على مدار عطلة نهاية الأسبوع، تم استغلال KelpDAO لسرقة 290 مليون دولار من rsETH. يستخدم KelpDAO LayerZero كجسر متعدد السلاسل، وكتب فريق LZ تقريرًا بعد الحادثة ألزم فيه KelpDAO وحدها بالمسؤولية عن الحادث. هكذا حدث الاختراق: ببساطة، استولى المهاجم على مجموعة فرعية من RPCs المستخدمة من قبل شبكة مُحققين لامركزية واحدة (DVN) متكاملة من قبل KelpDAO، وشن هجوم DDoS على النقاط النزيهة، ثم استخدم النقاط المُلوثة لتزوير رسالة متعددة السلاسل. نعم، كان من الخطأ أن يستخدم KelpDAO شبكة مُحققين لامركزية واحدة فقط لتأمين مثيل جسره. هذا كان تصرفًا أحمق. لكن هل تعلم من يدير هذه الشبكة المُحققين اللامركزية الواحدة - التي تم اختراق RPCs الخاصة بها؟ LayerZero Labs - مطورو الجسر. من الواضح أن KelpDAO ليست الطرف الوحيد المُلام هنا. أسئلتي: 1) كيف حصل المهاجمون على الوصول إلى بنية RPC الخاصة بـ LayerZero Labs؟ 2) لماذا يُسمح حتى بوجود شبكات مُحققين لامركزية واحدة؟ 3) كيف يجب أن نفكر في المعايير الدنيا للأمان متعدد السلاسل اليوم: عدد شبكات المُحققين اللامركزية، تنوع مزودي البنية التحتية، أم معيار صريح "لا يوجد نقطة فشل واحدة"؟ فترة صعبة حاليًا لـ DeFi. هنا تقرير ما بعد الحادثة القاسي: https://t.co/P647A4QdpQ